Stablecoin không thật sự ổn định

Hai tuần đầu tháng 11 năm 2025 đã lột trần những điểm yếu cốt lõi của tài chính phi tập trung mà chuyên gia học thuật đã cảnh báo suốt nhiều năm qua. Việc xUSD của Stream Finance sụp đổ, kéo theo chuỗi thất bại của deUSD từ Elixir cùng hàng loạt stablecoin tổng hợp khác, không đơn thuần là hệ quả của quản trị yếu kém. Những biến động này cho thấy các vấn đề nền tảng về cách hệ sinh thái DeFi đối mặt với rủi ro, minh bạch và niềm tin.

Những gì tôi chứng kiến ở Stream Finance không phải là một vụ khai thác lỗ hổng hợp đồng thông minh hay tấn công thao túng oracle như thông thường. Đó là điều đáng lo ngại hơn nhiều: sự thất bại về minh bạch tài chính căn bản, được che đậy bằng các thuật ngữ phi tập trung. Khi một nhà quản lý quỹ bên ngoài đánh mất 93 triệu USD mà không ai kiểm soát, kích hoạt rủi ro lây lan tới 285 triệu USD giữa các giao thức, khi toàn bộ hệ sinh thái “stablecoin” mất 40-50% TVL chỉ trong một tuần dù vẫn giữ mốc neo, chúng ta phải thừa nhận một sự thật về thực trạng tài chính phi tập trung hiện nay: ngành này chưa hề học được gì.

Thực tế, hệ thống động lực đang ưu ái những người phớt lờ bài học, loại bỏ người thận trọng, và xã hội hóa tổn thất khi thất bại là điều tất yếu. Trong lĩnh vực tài chính có câu: nếu bạn không biết nguồn gốc lợi suất, thì chính bạn là lợi suất đó. Khi các giao thức cam kết trả 18% lợi nhuận qua chiến lược không minh bạch, trong khi thị trường cho vay uy tín chỉ đưa ra 3-5%, thì nguồn lợi suất chính là vốn của nhà đầu tư.

Cơ chế Stream Finance và hiệu ứng lây lan

Stream Finance quảng bá là giao thức tối ưu hóa lợi nhuận, cho phép gửi USDC nhận về 18% lợi suất năm thông qua stablecoin xUSD. Chiến lược được công bố là “giao dịch trung hòa delta” và “tạo lập thị trường phòng ngừa rủi ro,” các thuật ngữ nghe có vẻ phức tạp nhưng không giải thích cụ thể về hoạt động. Trong khi các giao thức lão làng như Aave chỉ trả 4,8% APY, Compound chỉ hơn 3%, thì việc hứa hẹn lợi suất gấp ba lần mức chung đáng lẽ phải khiến người dùng dè chừng, nhưng hàng trăm triệu USD vẫn được gửi vào. Trước khi sụp đổ, 1 xUSD được giao dịch ở mức 1,23 USDC, thể hiện lợi nhuận kép được quảng cáo. Đỉnh điểm, xUSD tuyên bố quản lý 382 triệu USD tài sản, nhưng DeFiLlama chỉ ghi nhận TVL tối đa 200 triệu USD, đồng nghĩa hơn 60% tài sản công bố nằm ở vị trí off-chain không thể xác minh.

Cơ chế thực tế được nhà phát triển Yearn Finance Schlagonia vạch trần sau khi sự cố xảy ra: đó là hành vi gian lận có hệ thống được ngụy trang dưới lớp kỹ thuật tài chính. Stream áp dụng mô hình cho vay lặp, tạo ra tài sản tổng hợp không bảo chứng theo quy trình: người dùng gửi USDC, Stream đổi sang USDT qua CowSwap, rồi dùng USDT mint deUSD từ Elixir (chọn vì ưu đãi lợi suất cao). deUSD được chuyển sang các chain như Avalanche và gửi vào thị trường cho vay để vay USDC, hoàn thành một vòng lặp. Đến đây, chiến lược này giống cho vay thế chấp tiêu chuẩn, nhưng phức tạp hơn và phụ thuộc đa chuỗi. Stream không dừng lại ở đó, mà dùng USDC vay được để tái mint xUSD qua hợp đồng StreamVault, khiến nguồn cung xUSD vượt xa tài sản bảo chứng thực tế. Với chỉ 1,9 triệu USD USDC bảo chứng xác minh được, Stream mint ra 14,5 triệu USD xUSD, mở rộng tài sản tổng hợp gấp 7,6 lần so với dự trữ. Đây là ngân hàng dự trữ một phần kiểu “không có dự trữ, không giám sát, không người cứu cuối cùng.”

Quan hệ phụ thuộc vòng lặp với Elixir còn khiến mô hình này thêm mong manh. Trong quá trình lặp để tăng nguồn cung xUSD, Stream gửi 10 triệu USD USDT vào Elixir, tạo thêm deUSD. Elixir đổi USDT lấy USDC và gửi vào Morpho. Đầu tháng 11, hơn 70 triệu USD USDC được cung cấp và hơn 65 triệu USD được vay trên Morpho, với hai chủ thể chính là Elixir và Stream. Stream nắm 90% tổng cung deUSD (~75 triệu USD), còn tài sản bảo chứng của Elixir chủ yếu là khoản vay Morpho cho Stream. Các stablecoin này bảo chứng chéo cho nhau, đảm bảo cả hai cùng sụp đổ. Đây là kiểu “tài chính loạn luân” tạo ra rủi ro hệ thống nghiêm trọng.

Nhà phân tích CBB đã công khai cảnh báo từ ngày 28 tháng 10: “xUSD có khoảng 170 triệu USD bảo chứng on-chain. Họ đang vay khoảng 530 triệu USD từ các giao thức, đòn bẩy 4,1x trên nhiều vị thế kém thanh khoản. Đây không phải yield farming, mà là đánh bạc kiểu degen.” Schlagonia đã cảnh báo đội Stream trước đó 172 ngày, khẳng định chỉ cần kiểm tra năm phút đã thấy thất bại là không tránh khỏi. Những cảnh báo này đều cụ thể, công khai và chính xác, nhưng người dùng vẫn lao vào vì lợi suất, các curator thì thu phí, các giao thức thì tiếp tay cho mô hình này. Ngày 4 tháng 11, Stream thông báo nhà quản lý quỹ bên ngoài đã mất khoảng 93 triệu USD, nền tảng lập tức khóa toàn bộ rút tiền. Không có cơ chế quy đổi, hoảng loạn lan rộng. Chủ xUSD đua nhau bán trên thị trường thứ cấp vốn rất kém thanh khoản. Trong vài giờ, xUSD lao dốc 77% xuống 0,23 USD. Stablecoin từng cam kết ổn định và lợi suất cao đã bốc hơi ba phần tư giá trị chỉ sau một phiên giao dịch.

Số liệu lây lan

Theo Yields and More (YAM), tổng mức phơi nhiễm nợ trực tiếp liên quan đến Stream đã lên tới 285 triệu USD trên toàn hệ sinh thái. Bao gồm: TelosC với 123,64 triệu USD cho vay bảo chứng Stream (phơi nhiễm lớn nhất), Elixir Network với 68 triệu USD cho vay qua kho Morpho riêng (chiếm 65% bảo chứng deUSD), MEV Capital với 25,42 triệu USD trong đó có khoảng 650.000 USD nợ xấu khi oracle đóng băng giá xUSD ở 1,26 USD còn giá thực tế rơi xuống 0,23 USD, Varlamore với 19,17 triệu USD, Re7 Labs với 14,65 triệu USD ở một kho và 12,75 triệu USD ở kho khác, Enclabs, Mithras, TiD, Invariant Group các vị thế nhỏ. Euler đối mặt 137 triệu USD nợ xấu. Hơn 160 triệu USD bị đóng băng trên nhiều giao thức. Nhóm nghiên cứu cảnh báo danh sách này chưa đầy đủ, “có thể còn nhiều stables/kho bị ảnh hưởng” vì mức độ phơi nhiễm liên kết chưa xác định hết chỉ sau vài tuần.

Elixir’s deUSD, có 65% dự trữ là khoản cho vay Stream qua kho riêng Morpho, đã lao dốc 98% từ 1,00 USD còn 0,015 USD trong 48 giờ, là vụ sụp đổ stablecoin lớn nhanh nhất kể từ Terra’s UST năm 2022. Elixir xử lý quy đổi cho 80% holder deUSD (không tính Stream), bảo vệ phần lớn cộng đồng khi cho phép quy đổi 1,00 USD lấy USDC, nhưng điều này khiến Euler, Morpho, Compound phải gánh tổn thất lớn. Sau đó, Elixir tuyên bố đóng cửa toàn bộ sản phẩm stablecoin, thừa nhận niềm tin đã hoàn toàn đổ vỡ. Phản ứng thị trường cho thấy sự mất niềm tin hệ thống nghiêm trọng. Theo Stablewatch, stablecoin sinh lợi mất 40-50% TVL trong tuần sau khi Stream sụp đổ, dù phần lớn vẫn giữ mốc neo USD. Tương ứng dòng tiền rút 1 tỷ USD khỏi các giao thức không có lỗi kỹ thuật hay sụp đổ. Người dùng không thể phân biệt dự án uy tín với dự án lừa đảo, nên rút toàn bộ. Tổng TVL DeFi giảm 20 tỷ USD đầu tháng 11. Thị trường đang định giá rủi ro lây lan tổng thể, không còn phản ứng riêng lẻ với từng giao thức.

Tháng 10 năm 2025: 60 triệu USD kích hoạt thanh lý dây chuyền

Chưa đầy một tháng trước vụ Stream Finance sụp đổ, thị trường crypto trải qua sự kiện mà phân tích on-chain chỉ ra không phải là cú sập thị trường, mà là cuộc tấn công chính xác khai thác lỗ hổng ở quy mô tổ chức. Ngày 10-11 tháng 10 năm 2025, một cú xả 60 triệu USD được căn thời gian chính xác đã gây ra các sự cố oracle, kích hoạt thanh lý dây chuyền trên diện rộng ở DeFi. Đây không phải quá đòn bẩy ở vị thế xấu, mà là thất bại thiết kế oracle ở quy mô tổ chức, lặp lại mẫu tấn công đã công bố từ tháng 2 năm 2020.

Cuộc tấn công bắt đầu lúc 5:43 UTC ngày 10 tháng 10 khi 60 triệu USD USDe bị xả trên thị trường giao ngay một sàn duy nhất. Nếu oracle thiết kế đúng, tác động sẽ rất nhỏ, được hấp thụ bởi nhiều nguồn giá độc lập, cơ chế trọng số thời gian chống thao túng. Thay vào đó, oracle đã hạ giá trị tài sản bảo chứng (wBETH, BNSOL, USDe) theo giá giao ngay bị thao túng. Chuỗi thanh lý hàng loạt xảy ra ngay lập tức. Hạ tầng quá tải do hàng triệu yêu cầu thanh lý đồng thời vượt xa năng lực hệ thống. Market maker không thể đặt lệnh vì API lỗi, rút tiền bị tắc. Thanh khoản biến mất, hiệu ứng dây chuyền tự khuếch đại.

Phương thức và tiền lệ tấn công

Oracle đã báo giá bị thao túng trên một sàn, trong khi giá các thị trường khác vẫn ổn định. Sàn chính ghi nhận USDe ở mức 0,6567 USD, wBETH ở mức 430 USD. Sàn khác lệch dưới 30 điểm cơ bản so với bình thường. Pool on-chain ảnh hưởng rất ít. Như Guy Young, sáng lập Ethena nhận xét, “hơn 9 tỷ USD stablecoin thế chấp sẵn sàng quy đổi ngay” trong sự kiện, chứng minh tài sản cơ sở không bị suy giảm. Nhưng oracle vẫn báo giá thao túng, hệ thống thanh lý dựa trên giá này, vị thế bị xóa theo định giá không tồn tại ở nơi khác.

Đây là mẫu tấn công đã khiến Compound sụp đổ tháng 11 năm 2020 khi DAI tăng lên 1,30 USD trên Coinbase Pro trong một giờ, còn giá ở nơi khác vẫn 1,00 USD, gây ra 89 triệu USD thanh lý. Địa điểm thay đổi, lỗ hổng vẫn vậy. Phương thức giống hệt vụ bZx tháng 2 năm 2020 (980.000 USD bị lấy qua Uniswap oracle), Harvest Finance tháng 10 năm 2020 (24 triệu USD bị lấy, 570 triệu USD rút vốn qua Curve), Mango Markets tháng 10 năm 2022 (117 triệu USD bị rút qua thao túng đa sàn). Từ 2020-2022, có 41 vụ tấn công oracle, lấy đi 403,2 triệu USD. Phản ứng ngành chậm, phân mảnh. Phần lớn nền tảng vẫn dùng oracle thiên về giá spot, thiếu dự phòng. Yếu tố khuếch đại cho thấy bài học này ngày càng quan trọng khi thị trường mở rộng. Mango Markets năm 2022 chỉ với 5 triệu USD thao túng đã rút được 117 triệu USD, khuếch đại 23 lần. Tháng 10 năm 2025, 60 triệu USD thao túng kích hoạt hiệu ứng dây chuyền. Mẫu tấn công không hề tinh vi hơn, chỉ là hệ thống mở rộng mà lỗ hổng vẫn như cũ.

Mẫu lặp lịch sử: thất bại từ 2020-2025

Vụ Stream Finance không phải mới hay chưa từng có. Hệ sinh thái DeFi đã nhiều lần trải qua các thất bại stablecoin với lỗ hổng cấu trúc giống nhau, nhưng ngành vẫn lặp lại sai lầm với quy mô ngày càng lớn. Mẫu này lặp liên tục suốt 5 năm qua. Stablecoin thuật toán hoặc bảo chứng một phần đều đưa ra lợi suất phi thực tế để hút vốn, trợ giá bằng phát hành token hoặc dòng vốn mới thay vì doanh thu thật. Giao thức vận hành với đòn bẩy quá cao, thiếu minh bạch về tỷ lệ bảo chứng và phụ thuộc vòng lặp: giao thức A bảo chứng giao thức B, rồi B lại bảo chứng A. Khi một cú sốc làm lộ mất thanh khoản hoặc trợ giá không đủ, rút vốn hàng loạt xảy ra, giá trị bảo chứng lao dốc, thanh lý dây chuyền, toàn bộ cấu trúc sụp đổ chỉ trong vài ngày hoặc vài giờ. Lây lan sang các giao thức chấp nhận stablecoin thất bại làm tài sản bảo chứng hoặc nắm giữ vị thế hệ sinh thái.

Tháng 5 năm 2022: Terra (UST/LUNA)

Thiệt hại: 45 tỷ USD vốn hóa thị trường bị xóa trong ba ngày. UST là stablecoin thuật toán bảo chứng bằng LUNA qua cơ chế mint-burn. Anchor Protocol trả lợi suất phi thực tế 19,5% cho khoản gửi UST, 75% UST gửi vào đây để nhận thưởng. Hệ thống phải có dòng vốn liên tục để giữ neo. Cú sốc: Rút 375 triệu USD khỏi Anchor ngày 7 tháng 5, tiếp đó bán tháo UST khiến token mất neo. Người dùng đổi UST lấy LUNA, nguồn cung LUNA tăng từ 346 triệu lên hơn 6,5 nghìn tỷ token chỉ ba ngày, vòng xoáy tử thần khiến cả hai token về gần bằng 0. Cú sập này xóa sổ tài sản nhà đầu tư cá nhân, kéo theo sụp đổ của Celsius, Three Arrows Capital, Voyager Digital. Do Kwon, sáng lập Terra, bị bắt tháng 3 năm 2023, đối mặt nhiều cáo buộc gian lận.

Tháng 6 năm 2021: Iron Finance (IRON/TITAN)

Thiệt hại: 2 tỷ USD TVL giảm gần bằng 0 trong 24 giờ. IRON bảo chứng một phần: 75% USDC, 25% TITAN. Incentive yield farming phi thực tế lên tới 1.700% APR để hút vốn. Holder lớn bắt đầu quy đổi IRON lấy USDC, áp lực bán TITAN khuếch đại, giá TITAN từ 64 USD về 0,00000006 USD, phá hủy bảo chứng IRON. Bài học: Bảo chứng một phần không đủ khi thị trường căng thẳng, arbitrage thất bại khi token bảo chứng bị cuốn vào vòng xoáy tử thần.

Tháng 3 năm 2023: USDC

Mất neo: Rơi xuống 0,87 USD (13%) khi 3,3 tỷ USD dự trữ mắc kẹt tại Silicon Valley Bank. Đáng lẽ không thể xảy ra với stablecoin “bảo chứng đủ” bằng tiền pháp định, kiểm toán thường xuyên. Neo phục hồi khi FDIC can thiệp bảo đảm tiền gửi SVB. Lây lan: Kéo theo mất neo DAI, vốn có hơn 50% tài sản bảo chứng là USDC, kích hoạt hơn 3.400 vụ thanh lý tự động trên Aave với tổng 24 triệu USD. Chứng minh ngay cả stablecoin tuân thủ, minh bạch vẫn đối mặt rủi ro tập trung, phụ thuộc hệ thống ngân hàng truyền thống.

Tháng 11 năm 2025: Stream Finance (xUSD)

Thiệt hại: 93 triệu USD tổn thất trực tiếp, 285 triệu USD tổng phơi nhiễm. Cơ chế: Cho vay vòng lặp tạo tài sản tổng hợp không bảo chứng (mở rộng gấp 7,6 lần tài sản thật). 70% quỹ gửi vào chiến lược off-chain do quản lý bên ngoài ẩn danh, không bằng chứng dự trữ. Tình trạng hiện tại: xUSD giao dịch 0,07-0,14 USD (mất 87-93% so với neo), gần như không thanh khoản, rút tiền đóng băng vô thời hạn, nhiều vụ kiện, Elixir đóng cửa hoàn toàn, thị trường rút khỏi stablecoin sinh lợi.

Các mẫu thất bại đều lặp lại: Lợi suất phi thực tế (Terra 19,5%, Iron 1.700% APR, Stream 18%) không gắn với giá trị thực. Phụ thuộc vòng lặp (UST-LUNA, IRON-TITAN, xUSD-deUSD) tạo hiệu ứng sụp đổ liên kết. Thiếu minh bạch (Terra giấu chi phí Anchor, Stream giấu 70% hoạt động off-chain, Tether bị chất vấn về dự trữ). Bảo chứng một phần/tự phát hành: Dựa vào token biến động/tự phát hành tạo vòng xoáy tử thần khi tài sản bảo chứng lao dốc đúng lúc cần. Thao túng oracle: Giá bị đóng băng/thao túng khiến thanh lý sai, chuyển xác định giá thành kiểm tra niềm tin, tích tụ nợ xấu tới khi hệ thống mất khả năng chi trả. Thông điệp rõ ràng: stablecoin không ổn định. Chúng ổn định cho tới khi không còn, và quá trình chuyển đổi chỉ diễn ra trong vài giờ.

Thất bại oracle và sụp đổ hạ tầng

Khi Stream sụp đổ, vấn đề oracle lộ rõ. Giá thị trường thực xUSD chỉ còn 0,23 USD, nhiều giao thức cho vay cố định giá oracle ở mức 1,00 USD hoặc cao hơn để ngăn thanh lý dây chuyền. Quyết định này nhằm giữ ổn định nhưng lại tạo khoảng cách lớn giữa thực tế thị trường và hành xử giao thức. Việc cố định giá là chủ động, không phải lỗi kỹ thuật. Nhiều giao thức dùng cập nhật thủ công để tránh thanh lý khi biến động ngắn hạn, nhưng cách này lại thất bại thảm hại khi giá giảm phản ánh mất thanh khoản thật chứ không phải biến động tạm thời.

Các giao thức đứng trước lựa chọn bất khả thi. Dùng giá thực tức thời: rủi ro bị thao túng, thanh lý dây chuyền cực lớn như tháng 10 năm 2025. Dùng giá trễ/TWAP: không phản ứng khi mất thanh khoản thật, tích nợ xấu như Stream Finance khi oracle báo giá 1,26 USD còn giá thực 0,23 USD, riêng MEV Capital đã mất 650.000 USD nợ xấu. Dùng cập nhật thủ công: tạo yếu tố tập trung hoá, can thiệp tuỳ ý, dễ che giấu mất thanh khoản bằng cách đóng băng oracle. Cả ba phương án đã khiến ngành mất hàng trăm triệu đến hàng tỷ USD.

Khả năng hạ tầng khi căng thẳng

Sau vụ Harvest Finance tháng 10 năm 2020 (TVL rớt từ 1 tỷ USD xuống 599 triệu USD sau khi bị tấn công 24 triệu USD), bài học đã rõ: hệ thống oracle phải tính đến sức chịu tải hạ tầng khi có căng thẳng. Cơ chế thanh lý cần giới hạn tốc độ/ngắt mạch, sàn giao dịch phải có dự phòng gấp 10 lần tải bình thường. Tháng 10 năm 2025 cho thấy bài học này vẫn chưa được thực hiện ở quy mô tổ chức. Khi hàng triệu tài khoản cùng lúc bị thanh lý, hàng tỷ vị thế bị đóng trong một giờ, sổ lệnh trống vì lệnh mua bị quét sạch, không thể đặt lệnh mới do hệ thống quá tải, hạ tầng đã thất bại hoàn toàn như oracle. Giải pháp kỹ thuật đã có nhưng chưa được triển khai vì làm giảm hiệu quả bình thường và tốn chi phí vốn có thể chuyển thành lợi nhuận.

Nếu bạn không xác định được nguồn lợi suất, bạn không kiếm được lợi suất. Bạn chính là chi phí tạo ra lợi suất cho người khác. Nguyên lý này không hề phức tạp. Nhưng hàng tỷ USD vẫn đổ vào các chiến lược hộp đen vì nhà đầu tư thích nghe lời dễ chịu hơn sự thật khó chấp nhận. Stream Finance tiếp theo vẫn đang hoạt động ngay lúc này.

Stablecoin không ổn định. Tài chính phi tập trung không thực sự phi tập trung hay an toàn. Lợi suất không xác định nguồn gốc không phải là lợi nhuận; đó là hành vi chiếm đoạt với đồng hồ đếm ngược. Đây là sự thật thực nghiệm đã chứng minh bằng cái giá cực lớn. Câu hỏi duy nhất là chúng ta có dám hành động theo những gì đã biết, hay sẽ tiếp tục trả thêm 20 tỷ USD để học lại cùng một bài học. Lịch sử cho thấy khả năng cao là vế sau.

Tuyên bố miễn trừ:

1. Bài viết này đăng lại từ [yq_acc]. Mọi bản quyền thuộc về tác giả gốc [yq_acc]. Nếu có ý kiến về việc đăng lại, vui lòng liên hệ đội ngũ Gate Learn để được xử lý kịp thời.
2. Tuyên bố miễn trách nhiệm: Quan điểm và nhận định trong bài viết hoàn toàn thuộc về tác giả, không cấu thành bất kỳ khuyến nghị đầu tư nào.
3. Bản dịch bài viết sang các ngôn ngữ khác do đội ngũ Gate Learn thực hiện. Nếu không được phép, việc sao chép, phân phối hoặc đạo văn bản dịch đều bị nghiêm cấm.